Re:(D)DoS (was: Re:Job)

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Autor: christian Eichert (eichert_at_lenauschule.de)
Datum: 13. Oct 2002


So sprach Steffen Dumke am Samstag, 12. Oktober 2002 20:09 :

Übrigens ... nette Seite "Steingesicht"

> Da gehst du alledings davon aus, dass der Angreifer ein eigenes
> Rechenzentrum mit Backbone zur Verfügung hat und die ganze Leitung zwischen
> Angreifer und Angegriffenen aus einem dicken durchgehendem Rohr besteht
> :-),

Nee ... ganz und garnicht ...
Hacker die flooden sitzen in einem Internetkaffe in Rumänien oder Sibirien / .. mit einer (max) 64K Leitung.. ,
haben gewöhnlich nicht mal einen eigenen Rechner.

Das was sie brauchen sind programme die max 1 meg gross sind und die laden sie sich dann sofort aus dem Netz ...
Mit Putty loggen Sie sich in eine Shell beim provider wo sie einen Sniffer installieren mit dem sie das ganze Netzwerk des Providers aussniffen.
irgend wann logd sich dort jemand mit telnet irgendwo ein .. und schwups-die-wups haben sie das login.
Die sizen auch nicht die ganze Zeit im Netz ... nee die gehen paar minuten online und prüfen ihre snifferlogs ob das was im "Netz" hängen geblieben ist ..
normaler login ... oder eventuell ein root ...
Was denkst Du wieviele schlecht konfigurierte Server es an Amerikanischen und Kanadischen Universitäten gibt ... hunderte ..
Überall das ganz schwere Betseck ... ab OC12
:-)) den rest kannst Du Dir vorstellen.
Es gibt solche Kids die haben hunderte ssh logins zu shels ... wo eine OC6 wie die von 1&1 ... Spielzeug dagegen ist.

Und wenn Du fragst wo hat so ein Kiddie den "Anfangs" Shell ... irgendwo muss er ja starten ...
... sag ich es Dir ... er kauft es sich mit einer Kreditkarten Nummer die Ihm ein Kumpel der an der Tankstelle jobed besorgt...
oder er ladet sich eine ganze Liste "Cards" aus dem Netz ...
und übrigens ...
Shelprovider gibt es wie Sand am Meer ... und alle akzeptieren Kreditkarten ...

> Also ich hab hier nur so ein popeliges Modem stehen, mein Hauswirt hat mir
> nämlich verboten, Löcher für die Glasfaserleitungen zu bohren ;-)

brauchts Du auch gar nicht ... Alles was Du brauchts heisst Scanner Sniffer Putty und Slice .. und los geht's

@Marco richtig ... sorry ... Eines ist SynCoockie .. und anderes ist Flood (BadTrafic).
@Marco ... und was ich meinte war Bad Trafic ... wogegen kein Gras gewachsen ist ...
@Marco gegen Syn Coockies hift schon ein "popeliger" Router mit Firewall oder ein "popeliger" Filter beim Provider ...
@Marco was für Blackbox ??? ... ;-)

mfg
Christian Eichert


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.4 : 12. Oct 2002 CEST